Ошибка svchost

Доброй ночи!
Компьютер был без антивируса, и что-то подхватил. Теперь после логина получаю сообщения об ошибке svchost.exe (иногда на csrss.exe), при нажатии Ок или Отмена система перезагружается через 1 минуту с соответствующим сообщением. Попробовал поставить KIS8 для проверки системы - неудачно, установка оборвалась. Сканировал в безопасном режиме (CureIt и Virus Remove Tool) - много чего нашлось, но видимо не все. При отключении восстановления системы - она включается при перезагрузке ОС. При включении брэндмауера - он выключается при перезагрузке ОС.
Незакрывая собщения об ошибках смог выполнить скрипты на AVZ. И после первого запуска AVZ - сначало появилось одно окно - Предотвращение выполнения данных, при нажатии на кнопку Закрыть - появилось сообщение об ошибке (отправлять, не отправлять), при нажати не отправлять - снова первое и так по кругу.
Спасибо заранее!

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\mmmsrjirj.dll','');
DeleteFile('C:\WINDOWS\system32\mmmsrjirj.dll');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('acpi32');
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=47255[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Спасибо за отклик!
При загрузке получил сообщение об ошибке на файл MbWzd.exe (после скрипта вроде не повторяется) и как всегда, на предотвращение выполнения данных по svchost (и если нажать на кнопку закрыть, то получаю ошибку с вариантами - отправлять, не отправлять). Смог запустить KIS8, обновил, провел быструю проверку - ничего не нашлось.
Вот логи после скрипта. Карантин буду цеплять по ссылке сверху.

Virus закачал.
Файл сохранён как 090605_101441_virus_4a28b7d116758.zip
Размер файла 515895
MD5 d25484dd309c51c48bd132966c373ba6

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
BC_DeleteSvc('rdmdma');
SysCleanAddFile('C:\Program Files\Common Files\Symantec Shared\ccApp.exe');
SysCleanAddFile('C:\WINDOWS\Screen Task.scr');
DeleteFile('rdmdmm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Установите Adobe Acrobat 9.1 или удалите старый.
C:\WINDOWS\system32\sdra64.exe = Trojan.PWS.Panda.114 меняйте пароли.

Выполнил скрипт, установил новый акробат - все равно выпадает ошибка. Сначало - Предотвращение выполнения данных "Для защиты компьютера эта программа была закрыта системой - Generic Host Process for Win32 Servieces", нажимаю закрыть сообщение и получаю ошибку "Generic Host Process for Win32 Servieces вызвало поблему и требует завершения", при нажатии на "Не отправлять" получаю первое сообщение и так по кругу.

Установите обновления безопасности на Windows.

Установил. Ошибки исчезли. Спасибо!
Можно считать, что все вылечено?

[QUOTE=Udgin;412962]Можно считать, что все вылечено?[/QUOTE][I]Считать[/I] можно , все что угодно... 8) Жалобы есть?

Жалоб нет =)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.wnt[/B] ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Dropper.E0B34C4C4C )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]